Да, именно это я и пытался объяснить на звонке.
Похоже, мы возвращаемся к идее выпуска плагина, потому что, на мой взгляд, единственное эффективное «решение» — это полностью блокировать точки и символы плюса .+ в адресах электронной почты, когда включён режим блокировки.
По сути, это чёрный список в виде регулярного выражения для адресов электронной почты, который вы можете настраивать по своему усмотрению: добавлять определённых провайдеров, символы и так далее. Очень гибко и очень мощно.
Я считаю, что улучшение чёрного списка адресов электронной почты — это простое изменение, которое принесёт пользу всем сайтам, и я не вижу ни одного недостатка.
Если я блокирую sam@gmail.com, действительно ли я хочу разрешить s.am@gmail.com?
Что касается плагина, полагаю, мы займёмся этим, когда возникнет реальная проблема на нашем хостинге. У нас уже есть поддержка блокировки доменов.
Знают ли многие, что эта функция была добавлена? (Им приходило уведомление? Возможно, они не слишком активно следят за обсуждениями здесь, на Meta!?)
Лично я не считаю это изменение «бессмысленным» ни в коем случае. На самом деле, я бы включил его в ядро и установил по умолчанию включённым. Моя позиция такова: есть ли у пользователя возможность создавать несколько учётных записей с одним и тем же адресом электронной почты? Тогда зачем позволять это делать с адресом Gmail? (Кроме того, если это включено по умолчанию с самого начала, это «решает» проблему создания ещё одной учётной записи после активации).
Идея заключается в том, чтобы добавить опцию, позволяющую создавать несколько учётных записей с одним адресом Gmail, а также использовать «трюки Gmail». (Теперь я понимаю желание не добавлять каноническое хранение адресов электронной почты, если кажется, что всё это не нужно).
Эта функция выглядит нормально, @sam. Думаю, мы должны включить её по умолчанию в выключенном состоянии или оставить пустой.
Возможно, вам не хватает небольшого контекста: администраторам форумов сообщали, что трюк с добавлением «плюса» в адрес электронной почты — отличный способ создавать непривилегированные тестовые аккаунты на форумах для проверки прав доступа к категориям. Это многократно обсуждалось здесь, на Meta. Запретить этот трюк по умолчанию нельзя, так как существуют законные причины для использования нескольких аккаунтов, и это одна из таких причин, встречающаяся повсеместно.
Предоставление специальных прав на использование дублирующегося адреса электронной почты для вашего «тестового аккаунта непривилегированного пользователя» — это своего рода оксюморон.
Вы правы в этом.
Я отменил своё изменение здесь и вместо этого внедрил это новое отличное решение по умолчанию.
Это означает, что если evil.person+77@gmail.com будет заблокирован, мы автоматически заблокируем evilperson@gmail.com.
Затем, когда e.v.i.l.person@gmail.com попытается проскользнуть внутрь, он будет заблокирован благодаря каноническому сопоставлению.
Это полностью решает проблему, описанную в исходном посте, и является очень чистым и безопасным изменением, которое может использовать любой экземпляр Discourse.
Собираюсь закрыть эту тему как завершённую через неделю.
Эта тема была автоматически закрыта через 7 дней. Новые ответы больше не принимаются.